Журнал "Information Security/ Информационная безопасность" #1, 2024

Первое, с чего нужно начинать создание системы защиты, – это определение объектов защиты и состава мер, которые необходимо реализовать. Создание надежной комплексной системы защиты критической и н ф о р м а ц и о н н о й инфраструктуры крайне важно для бесперебой- ной деятельности предприятия и минимизации возможного ущерба. КИИ представляет собой совокупность объектов (автоматизированных систем), а также сетей связи, обеспечи- вающих взаимодействие этих объектов (систем). Основными объектами КИИ промышленных комплексов являются: l автоматизированные системы управления технологическими процессами (АСУТП); l вспомогательные информа- ционные системы: системы мониторинга оборудования, MES (Manufacturing Execution System – система управления производственными процесса- ми), ERP (Enterprise Resource Planning – система планирова- ния ресурсов предприятия) и т.п.; l информационные системы персональных данных (доста- точно редкий вид в рамках про- изводственных объектов, но все же встречается). Говоря о комплексной защи- те, или, более правильно, ком- плексе мероприятий по защите объектов КИИ в рамках про- изводственного предприятия, можно выделить следующие уровни защиты: 1. Защита от физического проникновения на объект. 2. Защита компонентов объ- ектов КИИ. 3. Защита информации, обра- батываемой объектами КИИ и передаваемой между ними. 4. Регламентация процессов информационной безопасности. 5. Работа с персоналом. Безопасность объектов на каждом из указанных уровней обеспечивается путем реали- зации набора мероприятий (см. таблицу). Приведенный в таблице набор мер является ориентиро- вочным и подлежит адаптации 8 • В ФОКУСЕ Комплексная защита КИИ на производственном объекте беспечение информационной безопасности объектов КИИ является одной из приоритетных задач любого современного производственного предприятия. Риски кибератак, утечки данных или сбоев в работе автоматизированных систем могут привести к остановке технологических процессов, нарушению экологической обстановки и прямым финансовым потерям. О Константин Саматов, руководитель комитета по безопасности КИИ, член Правления Ассоциации руководителей служб информационной безопасности Таблица Фото: Константин Саматов Уровень Набор мероприятий Защита от физического проникновения на объект l Установка систем видеонаблюдения, контроля доступа в помещения (на территорию производственного объекта), систем защиты периметра объекта (земельного участка) l Организация безопасного хранения носителей информации Защита компонентов: рабочие станции, сервера, сетевое оборудование, программно-логические контроллеры и т.п. l Организация контроля физического доступа к программно-аппаратным средствам объектов КИИ и линиям связи l Применение программных (программно-аппаратных) средств защиты информации (в т.ч. встроенных в общесистемное, прикладное программное обеспечение): межсетевые экраны, средства антивирусной защиты, средства идентификации и аутентификации и т.п. l Мониторинг и реагирование на инциденты информационной безопасности Защита информации l Категорирование (определение класса, уровня защищенности) систем, определение значимости обраба- тываемой в них информации l Анализ угроз информационной безопасности и разработка (уточнение) моделей угроз безопасности l Разграничение доступа к информации различных видов/категорий l Резервное копирование информации l Шифрование конфиденциальных данных Регламентация процессов l Описание в локальных нормативных актах действий пользователей и администраторов по реализации мер защиты информации. Основными документами, регламентирующими вопросы защиты информации, могут быть "Политика информационной безопасности", "Инструкции администраторов безопасности", "Инструкции пользователей", "План обеспечения непрерывной работы и восстановления", "Регламент реагирования на инциденты ИБ", "Регламент по резервному копированию", "Матрица доступа персонала к ресурсам объектов КИИ", "Регламент антивирусной защиты" l Определение (закрепление) администраторов и администраторов безопасности